Kategorie: Sicher & Anonym

Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt

Lesen Sie den originalen Artikel: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt Auch der Software-Hersteller SAP zum monatlichen Patchday eine Übersicht über aktuelle Sicherheitsupdates veröffentlicht. Einer der beseitigten Sicherheitslücken wurde der höchstmögliche CVSS-Score 10.0 (kritisch) zugewiesen. Sieben Lücken…

Cyberkriminelle befallen US-Wahlkampf

Lesen Sie den originalen Artikel: Cyberkriminelle befallen US-Wahlkampf Cyberkriminelle versuchen, den Endspurt im US-Wahlkampf um die Präsidentschaft für sich auszunutzen. Mehr und mehr Domains schießen aus dem Boden. Aktuell ist es mit 56 Prozent wahrscheinlicher, dass eine neue Domain im…

Microsoft schließt kritische Sicherheitslücken

Lesen Sie den originalen Artikel: Microsoft schließt kritische Sicherheitslücken Der Microsoft Patch-Dienstag im Oktober hat 87 Schwachstellen behoben, von denen elf als kritisch eingestuft wurden. Diese kritischen Sicherheitslücken betreffen TCP/IP-Stack, SharePoint, Windows Camera Codec Pack, Grafiken und verschiedene andere icherheitslücken…

Diebstahl in großem Stil: Börse Kucoin wurde gehackt

Lesen Sie den originalen Artikel: Diebstahl in großem Stil: Börse Kucoin wurde gehackt Zugeschlagen haben die Cyberkriminellen in Singapur. Erbeutet haben sie digitale Münzen und Tokens in Millionenwerten. Am vergangenen Freitag hat Kucoin die ungewöhnlichen Transaktionen bemerkt und schnellstmöglich reagiert.…

Webinare zu Sicherheitslösungen und Cyber Security Neuigkeiten

Lesen Sie den originalen Artikel: Webinare zu Sicherheitslösungen und Cyber Security Neuigkeiten Auch für das letzte Quartal 2020 gelten weiterhin strenge Corona-Hygienebedingungen. Deswegen können sich alle Interessierten ab sofort für Webinare zu den Themen Sicherheitslösung und Cyber Security Neuigkeiten beim…

Windows XP Quellcode wurde angeblich geleaked

Lesen Sie den originalen Artikel: Windows XP Quellcode wurde angeblich geleaked Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Sollte sich die Echtheit des Leaks bestätigen wäre das eine sehr schlechte Nachricht für…

Security-Updates und kleinere Neuerungen für das anonymisierende OS

Lesen Sie den originalen Artikel: Security-Updates und kleinere Neuerungen für das anonymisierende OS Seit Mitte September ist die Version 4.11 des Debian-basierten Live-Betriebssystems Tails verfügbar. Wie üblich umfasst die neue Ausgabe teils sicherheitsrelevante Aktualisierungen von Linux-Kernel, vorinstallierter Software und Debian-Paketen.…

Virtual Conference im Oktober

Lesen Sie den originalen Artikel: Virtual Conference im Oktober Die Vogel IT Akademie bietet Corona-konform zum ersten Mal eine virtuelle Konferenz zu den Themen Cyberdefense und ID Protection an. Am 1. und 2. Oktober geht es los, Interessierte können sich…

Was tun bei einem Ransomware-Angriff

Lesen Sie den originalen Artikel: Was tun bei einem Ransomware-Angriff Die Sicherheitsexperten von Emsisoft haben einen umfangreichen Ratgeber verfasst, in dem sie erläutern, wie Nutzer sich bei einem Ransomware-Angriff verhalten sollen. Ransomware-Angriffe sind Lösegeldforderung von Cyberkriminellen, die sie mit verschiedenen…

„Cyberwehr“ gestartet

Lesen Sie den originalen Artikel: „Cyberwehr“ gestartet Kleine und mittelständische Unternehmen können sich bei Cyberangriffen in Baden-Württemberg rund um die Uhr an eine kostenlose Hilfshotline wenden. Aus einem Pilotprojekt ist in Baden-Württemberg die erste „Cyberwehr“ Deutschlands entstanden: Eine kostenlose Hotline,…

Sicher im Home Office – oder nicht?

Lesen Sie den originalen Artikel: Sicher im Home Office – oder nicht? Die Sicherheitsforscher von Check Point warnen seit Beginn der Corona-Krise vor einem nachlässigen Umgang mit der Umstellung auf die massenhafte Tele-Arbeit – dem momentan so beliebten Home Office.…

Die Erpresser kommen digital

Lesen Sie den originalen Artikel: Die Erpresser kommen digital Seit Mitte August hat Radware mehrere Ransom-Kampagnen von Akteuren verfolgt, die sich als „Fancy Bear“, „Armada Collective“ und „Lazarus Group“ ausgeben und mit massiven DDoS-Attacken drohen. Die Geldforderungen werden per E-Mail…

Eingebaute Verschlüsselung mit neuem Thunderbird-Update nutzbar

Lesen Sie den originalen Artikel: Eingebaute Verschlüsselung mit neuem Thunderbird-Update nutzbar Mittlerweile ist das Update für Windows, Mac und Linux freigegeben. Die Thunderbirdversion 78.2 ist er gut eine Woche alt und die Verschlüsselung sollte schon aktiviert sein. Doch für weitere…

Phishing-Mails im Namen der Personalabteilung

Lesen Sie den originalen Artikel: Phishing-Mails im Namen der Personalabteilung Durch Corona ist die Wirtschaft in vielen Ländern, darunter auch Deutschland, stark beeinträchtigt; viele Unternehmen führten Kurzarbeit ein, entließen Mitarbeiter oder passten bestehende Regelungen zu Urlaub, Krankheit oder Elternzeit an.…

Hackerangriff auf Politiker-Fahrdienst

Lesen Sie den originalen Artikel: Hackerangriff auf Politiker-Fahrdienst Cyberkriminelle haben einen Angriff auf die Servicegesellschaft für den Fuhrpark der Bundeswehr verübt. Das IT-Netz des Unternehmens sei angegriffen worden. Die Firma chauffiert auch Abgeordnete des Bundestags. Befürchtet wird der Diebstahl sensibler…

SentinelOne identifiziert IoT-Schwachstellen

Lesen Sie den originalen Artikel: SentinelOne identifiziert IoT-Schwachstellen Barak Sternberg, Sicherheitsforscher von SentinelLabs, hat vier einzigartige Schwachstellen in intelligenten Geräten von HDL Automation identifiziert. Die Schwachstellen setzten Tausende von HDL-Geräten der Fernsteuerung durch Angreifer aus, was zum Eindringen in das…

Generation Z leidet am meisten unter Einsamkeit infolge von COVID-19

Lesen Sie den originalen Artikel: Generation Z leidet am meisten unter Einsamkeit infolge von COVID-19 Einsamkeit trotz unbegrenzter digitaler Möglichkeiten. Seit den Ausgangsbeschränkungen infolge von COVID-19 wurde insbesondere älteren Menschen große Aufmerksamkeit hinsichtlich einer möglichen Vereinsamung zu Teil.   Advertise…

Singles im Fadenkreuz

Lesen Sie den originalen Artikel: Singles im Fadenkreuz Sicherheitsforscher von Check Point® Software Technologies Ltd., einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, entdeckte kürzlich kritische Schwachstellen in der äußerst beliebten Dating-Plattform OkCupid und half, diese zu schließen.   Advertise on IT…

Massive IT-Sicherheitslücken in Berliner Wasserbetrieben

Lesen Sie den originalen Artikel: Massive IT-Sicherheitslücken in Berliner Wasserbetrieben Die Berliner Wasserbetriebe (BWB) sind unzureichend vor Angriffen auf ihre IT-Systeme sowie auf andere kritische technische Anlagen geschützt. Das sagt die Cybersicherheitsfirma Alpha Strike Labs in einer Security-Analyse, heißt es…

Zunahme der Nutzung von digitalen Medien

Lesen Sie den originalen Artikel: Zunahme der Nutzung von digitalen Medien 19 Prozent (europaweit 30 Prozent) der in Deutschland befragten Nutzer wünschten sich, dass sie souveräner im Umgang mit neuer Technologie wären. Nur 26 Prozent glauben, dass sie durch Corona…

Update zum Twitter-Hack

Lesen Sie den originalen Artikel: Update zum Twitter-Hack Cyberkriminellen ist es gelungen, die Twitter-Accounts berühmter Personen zu übernehmen und einen vermeintlichen Kryptowährungs-Deal zu promoten, um so Bitcoins abzugreifen. Über den Vorfall haben wir bereits berichetet. Costin Raiu, Leiter des Global…

Private Twitter-Konten schützen

Lesen Sie den originalen Artikel: Private Twitter-Konten schützen Wie am Donnerstag bekannt wurde, konnten sich bisher unbekannte Angreifer Zugriff auf eine Reihe von Twitter-Profilen zahlreicher Personen des öffentlichen Lebens verschaffen, um von diesen Accounts aus Werbung für Bitcoin-Betrugsdeals zu posten.…

Prominente-Twitteraccounts gehackt

Lesen Sie den originalen Artikel: Prominente-Twitteraccounts gehackt Unbekannte haben auf Twitter Werbung für dubiose Kryptowährungs-Deals über Profile von Prominente verbreitet. Die genauen Umstände sind derzeit noch nicht geklärt. Unter anderem Ex-Präsident Barack Obama, Rapper Kanye West, Amazon-Chef Jeff Bezos und…

Das erste Angriffsziel im Gesundheitssektor: IoT-Geräte

Lesen Sie den originalen Artikel: Das erste Angriffsziel im Gesundheitssektor: IoT-Geräte Das Check Point Research Team vermeldet eine alarmierende Entwicklung: 67 Prozent der Unternehmen und 82 Prozent der Gesundheitseinrichtungen berichten über Zwischenfälle in Bezug auf die Sicherheit von IoT-Geräten.  …

Hacker missbrauchen ‚Black Lives Matter‘-Bewegung

Lesen Sie den originalen Artikel: Hacker missbrauchen ‚Black Lives Matter‘-Bewegung Das Check Point Research Team beobachtet den nächsten skrupellosen Versuch von Hackern, sich die aktuellen Schlagzeilen zunutze zu machen. Ziel sind diesmal die Proteste rund um die ‚Black Lives Matter‘-Bewegung…

So einfach kommen Cyberkriminelle an Ihr Wi-Fi-Passwort

Lesen Sie den originalen Artikel: So einfach kommen Cyberkriminelle an Ihr Wi-Fi-Passwort Hunderttausende arbeiten nach wie vor im Homeoffice, viele davon auf privaten Rechnern, die über Wi-Fi mit dem Internet verbunden sind. Erlangt ein Hacker hierauf Zugriff, kann das schwerwiegende…

Cyberkriminelle kapern Banküberweisungen

Lesen Sie den originalen Artikel: Cyberkriminelle kapern Banküberweisungen Das Check Point Research Team sieht aktuell einen Trend, dass Cyberkriminelle versuchen, Mitarbeiter im Home Office zu täuschen und auszunutzen, um falsche Überweisungen ausführen zu lassen. BEC nennt sich das kriminelle Vorgehen.…

Wie mangelnde Sichtbarkeit Unternehmen gefährdet

Lesen Sie den originalen Artikel: Wie mangelnde Sichtbarkeit Unternehmen gefährdet Vor kurzem hat einer der wichtigsten Grundpfeiler für den Schutz von Daten, die DSGVO, ihr zweijähriges Bestehen gefeiert. Christoph Volkmer, Vice President DACH bei Tanium, zieht Bilanz.   Advertise on…

Apple schließt Sicherheitslücken

Lesen Sie den originalen Artikel: Apple schließt Sicherheitslücken Nach einer knappen Woche hat Apple nun erste Details zu Sicherheitslücken nachgeliefert, die die jüngsten Updates des Herstellers beseitigen sollen. Darin führt das Unternehmen auch auf, dass zwei Schwachstellen in Mail ausgeräumt…

Hack-a-Sat

Lesen Sie den originalen Artikel: Hack-a-Sat Im Rahmen des Wettbewerbs Hack-a-Sat können sich Hacker in zwei Runden an (echtem) Satelliten-Equipment versuchen. Die Hack-a-Sat-Veranstaltung richtet die US-Luftwaffe gemeinsam mit anderen US-Regierungsorganisationen aus. Der Anmeldeschluss ist am 22. Mai.   Advertise on…

Gefährliche Schwachstelle

Lesen Sie den originalen Artikel: Gefährliche Schwachstelle Check Point Research Team war einer bekannten – und dennoch offenen – Sicherheitslücke in Microsofts Fernzugriff für Windows-Betriebssysteme auf der Spur, als es auf eine wesentlich gefährlichere Schwachstelle stieß: Path-Traversal-Attacks.   Advertise on…

Interpol und Europol warnen vor Betrugsversuchen

Lesen Sie den originalen Artikel: Interpol und Europol warnen vor Betrugsversuchen Das Check Point Research Team beobachtet nach wie vor alarmierende Zahlen in Bezug auf Phishing im Zusammenhang mit der weltweiten Corona-Pandemie. Das Team verzeichnet dabei um die 192.000 Attacken…

Cyberangriffe auf kritische Dienste während der Pandemie

Lesen Sie den originalen Artikel: Cyberangriffe auf kritische Dienste während der Pandemie Die letzten Wochen haben gezeigt, wie Cyberkriminelle Notlagen wie die COVID-19 Epidemie für gezielte Cyberangriffe auf kritische Online-Dienste ausnutzen. So erfolgen Cyberangriffe in vielen Ländern parallel zur Überlastung…

Die Top 10 Corona-Fakes

Lesen Sie den originalen Artikel: Die Top 10 Corona-Fakes Die Verunsicherung der Menschen rund um das Coronavirus ist groß, der Bedarf an Informationen ebenso. Diesen Umstand machen sich Hacker derzeit zunutze: Sie entwerfen Phishing-Mails oder gefälschte Websites, um Geld und…

Sicherheitslücken in Online-Lern-Plattformen

Lesen Sie den originalen Artikel: Sicherheitslücken in Online-Lern-Plattformen Das Check Point Research Team warnt Lehrer, Schüler und Studenten weltweit vor Sicherheitslücken in Online-Lern-Plattformen. Drei beliebte und häufig genutzte Word-Press-Plugins sind betroffen: LearnPress, LearnDash und LifterLMS.   Advertise on IT Security…

Sieben verbreitete Cybersecurity-Mythen

Lesen Sie den originalen Artikel: Sieben verbreitete Cybersecurity-Mythen Mythen sind eigentlich vor allem eins: unterhaltsam. Allerdings gibt es auch gefährliche Mythen, wie die über Cybersicherheit. Denn ein falsches Verständnis darüber, wie eine Person sich digital schützen kann, führt mitunter zu…

Hochentwickelte Android-Spionagekampagne entdeckt

Lesen Sie den originalen Artikel: Hochentwickelte Android-Spionagekampagne entdeckt Die Experten von Kaspersky haben eine hochentwickelte und schädliche Kampagne entdeckt, die es explizit auf Nutzer von Android-Geräten abgesehen hat und vermutlich vom APT-Akteur ,OceanLotus‘ stammt. Die sogenannte ,PhantomLance‘-Kampagne läuft seit mindestens…

Hacker attackieren Hilfsbedürftige

Lesen Sie den originalen Artikel: Hacker attackieren Hilfsbedürftige Check Point Software Technologies stellt fest, dass Cyber-Kriminelle nicht einmal vor Hilfsbedürftigen zurückschrecken. Vermehrt versuchen sie, finanzielle Opfer von COVID-19 zu betrügen. Sie bieten angebliche Unterstützung bei der Erlangung der Hilfspakete der…

Tracking-Apps gegen Corona

Lesen Sie den originalen Artikel: Tracking-Apps gegen Corona Seit dem Ausbruch von COVID-19 wurden weltweit Social-Tracking-Apps entwickelt, um Menschen darüber zu informieren, ob sie kürzlich Kontakt zu jemandem hatten, der sich mit dem Virus infiziert hat. Während diese Anwendungen zum…

COVID-19-bezogene Spionage

Lesen Sie den originalen Artikel: COVID-19-bezogene Spionage Von Januar bis April 2020 führte der mutmaßliche vietnamesische Akteur APT32 Infiltrationskampagnen gegen chinesische Ziele durch. Nach Einschätzung von Mandiant Threat Intelligence sollten damit Informationen über die COVID-19-Krise gesammelt werden.   Advertise on…

Lücke in Chrome geschlossen

Lesen Sie den originalen Artikel: Lücke in Chrome geschlossen Jetzt updaten: Die abgesicherte Version 81.0.4044.113 ist für Linux, macOS und Windows erschienen. Das Update installiert sich beispielsweise unter Windows automatisch. Unter dem Punkt „über Google Chrome“ kann man prüfen, ob…

20 Jahre „ILOVEYOU“

Lesen Sie den originalen Artikel: 20 Jahre „ILOVEYOU“ Im Jahr 2000 erhielten viele Personen eine E-Mail mit dem Betreff „ILOVEYOU“. Die E-Mail enthielt den Text „Bitte überprüfen Sie den angehängten LOVELETTER, der von mir stammt“. Im Anhang befand sich ein…

Google geht gegen Malware rund um COVID-19 vor

Lesen Sie den originalen Artikel: Google geht gegen Malware rund um COVID-19 vor 18 Millionen Malware- und Phishing-E-Mails täglich allein im Zusammenhang mit der COVID-19-Pandemie sieht der Suchmaschinenanbieter Google derzeit bei seinem E-Mail-Dienst Gmail. Hinzu kommen mehr als 240 Millionen…

Vermeintliche Mails des Bundesgesundheitsministerium im Umlauf

Lesen Sie den originalen Artikel: Vermeintliche Mails des Bundesgesundheitsministerium im Umlauf Aktuell sorgt eine Phishing-Mail für ungute Stimmung. Täuschend echt fordert sie die Adressaten dazu auf, ein angehängtes Formblatt gründlich zu lesen. Doch wer dies macht, kommt mit Trickbot in…

Studie zu Cyberkriminalität in der Covid-19-Epidemie

Lesen Sie den originalen Artikel: Studie zu Cyberkriminalität in der Covid-19-Epidemie Die aktuelle Studie COVID-19 Cyber Threat Assessment des Thales Cyber-Threat-Analyse-Teams zeigt auf, dass Cyberkriminelle vermehrt die COVID-19-Epidemie ausnutzen, um Cyberattacken zu starten. Die Analyse zeigte auf, dass die Angriffe…

Hacker zielen vermehrt auf Apps und mobile Geräte

Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies, weist im Rahmen aktueller Forschungen darauf hin, dass es derzeit einen enormen Anstieg mobiler Malware zu verzeichnen gibt. Die große Verbreitung steht eindeutig im Zusammenhang mit COVID-19.   Advertise…

Gefahr von Videokonferenzen

Bei einer Kaspersky-Analyse wurden etwa 1.300 Dateien mit Namen gefunden, die bekannten Anwendungen wie Zoom, Webex oder Slack ähneln (Skype-bezogene Dateien sind hier noch nicht inkludiert). Unter diesen 1.300 Dateien wurden 200 verschiedene Arten von Bedrohungen entdeckt.   Advertise on…

Agentur für Arbeit warnt vor Phishing-Mails

Derzeit ist die Wirtschaft in Deutschland durch die anhaltende Quarantäne, ausgelöst durch das Virus Covid-19, geschwächt. Zahlreiche Unternehmen melden Kurzarbeit an, andere Insolvenz. Gerade diesen Trend machen sich Cyberkriminelle zu eigen.   Advertise on IT Security News. Lesen Sie den…

Desinformations-Kampagnen

Die Infodemie rund um das neue Corona-Virus wird nach Angaben des Security-Unternehmens Radware maßgeblich von bösartigen Bots befeuert, die automatisierte Desinformations-Kampagnen durchführen. Die Initiatoren setzen dabei verstärkt auf intelligente Bots, die menschliche Verhaltensweisen imitieren, um ihre Glaubwürdigkeit zu erhöhen.  …

Warnung vor Downloader EdLoader

Die Malware namens Win32.Downloader.EdLoader zielt zur Auslieferung ihrer Payload auf eine denkbar große Anwenderbasis mit ca. 1 Mrd. User von Google Drive ab und will so Passwörter ausspähen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Warnung…

Hacker missbrauchen Netflix

Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., verfolgt weiter die Zunahme der Bedrohungen, die das Coronavirus als Chance für kriminelle Aktivitäten im Internet begreifen. Jüngst haben die Sicherheitsforscher entdeckt, dass neben der Konferenzsoftware Zoom auch…

Home-Schooling statt Klassenzimmer

Covid-19 bringt zurzeit im Bildungsbereich einige Veränderungen mit sich. Innerhalb weniger Tage ist er zu einem der attraktivsten Ziele für Cyberkriminelle geworden. Vier Sicherheitsexperten ordnen die aktuelle Lage rund um die Cybersicherheit im Bereich Home-Schooling ein. Wie bedroht ist die…

Neuer COVID-19 Phishing-Betrug

Bei der neuen Art von Phishing-Betrug werden Personen davor gewarnt, dass sie mit jemanden in Kontakt gekommen sind, der mit dem Coronavirus infiziert ist. In der E-Mail werden sie angewiesen, einen bösartigen Anhang herunterzuladen und sofort zu einem Krankenhaus Kontakt…

Phishing-E-Mails in der Corona-Krise

Bereits in der Vergangenheit nutzten Cyberkriminelle täuschend echt aussehende E-Mails mit scheinbaren Bestellungen oder Buchungen, um Unternehmen anzugreifen und Malware zu verbreiten. Je authentischer diese E-Mails aussehen und je mehr korrekte Informationen sie enthalten, desto wahrscheinlicher werden Opfer getäuscht und…

Sicherheit & Anonymität bei Kryptowährungen

Aufgrund der Tatsache, dass die Identität der hinter den Transaktionen befindlichen Personen nicht nachvollzogen werden kann, war der Bitcoin lange Zeit die „Währung der Kriminellen“. Doch ganz so „anonym“, wie man meinen könnte, sind Bitcoin und Co. am Ende doch…

Update für WordPress-Plugin

Derzeit kommt das Plugin „Popup Builder“ in mehr als 100.000 Installationen des Content Management Systems WordPress zum Einsatz. Über eine kürzlich entdeckte Schwachstelle mit „High“-Einstufung in Popup Builder (CVE-2020-10196, CVSS-v3-Score 8.3) hätten entfernte, unauthentifizierte Angreifer schädlichen JavaScript-Code in Popups injizieren…

Schadcode-Lücke bedroht Db2

Drei Sicherheitslücken in IBM Java SDK und Java Runtime sorgen dafür, dass IBMs Datenbanksystem Db2 verwundbar ist. Aktualisierte Versionen schließen die Schwachstellen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Schadcode-Lücke bedroht Db2

Patchday bei Intel

Wie einige andere Unternehmen veröffentlicht auch Intel jeden Monat einen ganzen Schwung Security Advisories zu Sicherheitslücken in verschiedenen Produkten – bestenfalls inklusive Hinweisen auf bereitstehende Updates.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Patchday bei Intel

FBI verhaftet russischen Hacker

Das FBI hat am John F. Kennedy Airport den mutmaßlichen Betreiber eines Online-Marktplatzes für gehackte Nutzerkonten verhaftet. Deer.io ist eine Plattform, die über 24.000 illegale Onlineshops hostet, die Produkte der Cyberkriminalität zum Kauf anbieten.   Advertise on IT Security News.…

Microsoft und Co zerschlagen Botnet Necurs

Kriminelle haben den Zusammenschluss aus rund 9 Millionen kompromittierten Computern weltweit unter anderem für den Versand von Spam-Mails, Cryptomining, das Kopieren von Login-Daten und die Verteilung von Ransomware genutzt. Nun ist Necurs Geschichte.   Advertise on IT Security News. Lesen…

Update für SQL-Server

Das aktuelle Cumulative Update 2 für den im Herbst von Microsoft freigegebenen SQL Server 2019 verursacht Probleme mit dem SQL Server Agent. Die Komponente ist für das Planen von wiederkehrenden oder unbeaufsichtigten Aufgaben sowie für Benachrichtigungen in Microsofts Datenbank zuständig.…

Sicherheitslücke im Webbrowser Chrome geschlossen

In der aktuellen Version 80.0.3987.132 von Chrome für Linux, macOS und Windows haben die Entwickler insgesamt vier Sicherheitslücken geschlossen.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Sicherheitslücke im Webbrowser Chrome geschlossen

Ab ins Gefängnis

Zum Sicherheitstest eines US-Gefängnisses hat sich seine Mutter – von Beruf Gesundheitsprüferin – als ebensolche bei den Wärtern vorgestellt. Bereitwillig wurde sie ohne weitere Überprüfung herumgeführt, bis zum Büro des Direktors.   Advertise on IT Security News. Lesen Sie den…

WLAN-Lücke Kr00k

Eine Sicherheitslücke in WLAN-Chips von Broadcom und Cypress macht unzählige Geräte angreifbar. Darunter finden sich beispielsweise iPhones, Nexus- und Galaxy-Geräte sowie Amazons Echo und Kindle. Klappt eine Attacke, könnten Angreifer Teile von mit WPA2 verschlüsseltem Datenverkehr entschlüsseln. Erste Updates sind…

Edge-Browser erhält Sicherheitsfixes

Von beiden Lücken ging ein hohes Risiko für Angriffe aus der Ferne aus; für CVE-2020-6418 existiert laut den Release-Notes zur gefixten Chrome-Version zudem ein Exploit „in freier Wildbahn“. Ob „nur“ Proof-of-Concept-Code verfügbar ist, der von Angreifern missbraucht werden könnte, oder…

Manipulierte Premium-Themes

Das Content Management System (CMS) WordPress erleichtert und beschleunigt die Umsetzung einer eigenen, professionell wirkenden Website nebst Erweiterung durch passende Plugins. Eben diese Beliebtheit macht WordPress allerdings auch für Cybergangster interessant. Sicherheitsforscher haben jetzt ihre Erkenntnisse zu einer bereits seit…

Adobe sichert After Effects und Media Encoder ab

Der Softwarehersteller Adobe hat außer der Reihe wichtige Sicherheitsupdates für After Effects und Media Encoder veröffentlicht. Die geschlossenen Sicherheitslücken sind mit dem Angriffsrisiko „kritisch“ eingestuft.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Adobe sichert After Effects…

Patientendaten ungesichert im Netz

Sicherheitsforscher sind bei der französischen Firma NextMotion, einem Technologieunternehmen für plastische Chirurgie, auf ein massives Datenleck gestoßen. Die Sicherheitsforscher hatten dort Zugriff auf hochsensible Bilder, Videodateien und Unterlagen zu Eingriffen im Bereich plastischer Chirurgie, dermatologischer Behandlungen und Patientenberatungen, die von…

Hacker stahlen 2019 8.5 Milliarden Datensätze

Dem aktuellen IBM X-Force Threat Intelligence Index 2020 zufolge sind im letzten Jahr aus falsch konfigurierten Systemen 8,5 Milliarden Datensätze entwendet worden, 85% lassen sich auf Fehlkonfigurationen von Servern und Clouds zurückführen, die Anzahl der Cyberattacken auf operative Systeme stieg…

Neue Firefox Version

Insgesamt werde sechs Schwachstellen geschlossen, von denen drei die Einstufung „hoch“ aufweisen. Hacker könnten diese missbrauchen, um etwa beliebigen Code oder Denial-of-Service-Angriffe auf verwundbare Systeme auszuführen. Update sollte jetzt erfolgen!   Advertise on IT Security News. Lesen Sie den ganzen…

„Selbst Facebook ist hackbar…“

Am vergangenen Wochenende hackte eine Gruppe, die sich Our Mine nennt, in Facebooks Twitter Account und sendete mehrere Tweets ab. Facebook hat den Hack über Twitter bekannt gegeben, nachdem die Sicherheit wieder hergestellt wurde.   Advertise on IT Security News.…

Unsichere Downloads von Chrome blockiert

Google will die Sicherheit stärken und blockiert deshalb in den kommenden Versionen von Chrome nicht-verschlüsselte Downloads. Allerdings gilt die Regel nur, sofern der Download auch von einer HTTPS-Seite aus gestartet wurde. Auf HTTP-Seiten ändert sich also nichts.   Advertise on…

Chrome schließt Sicherheitslücken

In Googles aktueller Chrome-Version haben die Entwickler insgesamt 56 Sicherheitslücken geschlossen. Insgesamt gilt das Angriffsrisiko als „hoch“. Setzen Angreifer an den Lücken an, könnten sie in einigen Fällen eigenen Code ausführen. Klappt das, gilt ein Computer in der Regel als…

Patchday für Android

Google hat wichtige Sicherheitsupdates für die Android-Versionen 8.0, 8.1, 9 und 10 veröffentlicht. Wer ein Android-Gerät besitzt, sollte sicherstellen, dass das aktuelle Patchlevel installiert ist. Die Angabe findet man in den Einstellungen unter System, Erweitert, Systemupdate. Steht dort 2020-02-01 oder…

Das Xbox Bounty-Programm

Microsoft hat ein Bug-Bounty-Programm für Xbox gestartet. Wie das Software-Unternehmen im Blog des Microsoft Security Response Centers (MSRC) bekanntgab, sollen Meldungen von Fehlern mit eindeutigem Proof-of-Concept (POC) mit bis zu 20.000 US-Dollar entlohnt werden.   Advertise on IT Security News.…

Cyber-Angriff auf Stadt Brandenburg

In der von zahlreichen Behörden benutzten Systemsoftware Citrix ist eine kritische Systemschwachstelle entdeckt worden. Ebenso wie beim Angriff auf das Potsdamer Rathaus wurde auch in der Brandenburger Stadtverwaltung ein Citrix-Gateway zur Abwicklung des äußeren Systemzugangs für Mitarbeiter der Stadtverwaltung auf…

Mitsubishi Electric wurde angegriffen

Mitsubishi Electric gesteht einen Sicherheitsvorfall aus dem vergangenen Jahr. Im Zuge der Attacke sollen die Angreifer unter anderem Geschäftsdaten kopiert haben. Untersuchungen laufen noch.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Mitsubishi Electric wurde angegriffen

Malware-Top-10 2019

Mehr als 4,9 Millionen Malware-Samples haben die Cyber-Defense-Spezialisten von G DATA 2019 identifiziert. Das Ziel der Cyberkriminellen: Passwörter und vertrauliche Daten auslesen oder Daten und Systeme verschlüsseln. Die zehn aktivsten Malware-Familien hat G DATA in der aktuellen Jahres-Top-Ten zusammengestellt.  …

Cyberangriff auf Stadt Potsdam

„Nach dem Abschalten der Internetverbindung der Landeshauptstadt Potsdam ist der Bürgerservice der Landeshauptstadt Potsdam aktuell noch immer nur eingeschränkt nutzbar. Die Verwaltung kann derzeit keine E-Mails von außen empfangen und eingehende E-Mails werden auch nicht weitergeleitet“, heißt es in der…

Australiens Buschbrände bieten Ziel für Cyber-Angriffe

Die Buschbrände in Australien haben gewaltige Ausmaße angenommen und bringen Bewohner seit einigen Wochen zur Verzweiflung. Auch aus Deutschland bieten Menschen Unterstützung an und spenden für die Helfer vor Ort – und geraten dabei ins Visier von Hackern. Dabei kommt…

Der neue Phishing Report

Anbieter der weltweit größten integrierten Plattform für Security Awareness Training und Phishing Simulationen, veröffentlicht die Ergebnisse seines Q4 2019 Phishing Reports. Das Resultat zeigt auf, dass simulierte Phishing-Tests mit einer dringenden Nachricht zur sofortigen Überprüfung eines Passworts am effektivsten waren,…

Facebook: Bug enttarnt anonyme Admins

Die Änderungshistorie für Posts ist zwar sichtbar, aber die Identität des Bearbeiters soll dabei normalerweise anonym bleiben. Gegenüber dem Magazin Wired bestätigte Facebook den Fehler. Das Unternehmen habe rasch einen Fix ausgespielt, der die Lücke schloss – da war es…

Polizei warnt vor gefälschten Amazon-Bestellbestätigungen

Die Polizei Niedersachsen warnt vor falschen Amazon-Bestellbestätigungen, die derzeit verstärkt von Onlinekriminellen verschickt werden. Die Mails seien zwar nicht besonders gut gemacht, aber die Nachricht, dass das eigene Amazon-Konto angeblich von einem fremden Gerät aus für einen Kauf verwendet wurde,…

Unaufgeräumte IT-Probleme

Erpressungstrojaner wie Emotet und GandCrab legen Ämter, Gerichte, Krankenhäuser, Universitäten und ganze Gemeinden lahm. Frank Rieger, Sprecher des Chaos Computers Clubs (CCC), hatte dafür auf dem 36. Chaos Communication Congress (36C3) in Leipzig eine Erklärung parat: „Der Schuldenberg an unaufgeräumten…

Ungenutzte Technikgeschenke nach Weihnachten?

Die Weihnachtszeit kann mitunter kostspielig werden. Besonders ärgerlich ist es dann, wenn teure Technikgeschenke ungenutzt verschwinden, weil ältere Familienmitglieder nicht in der Lage sind, diese einzurichten und zu nutzen. Wie Kaspersky im Rahmen seiner Studie „Kannst Du mal kurz… –…

Achtung: Spam-Mails

In einer Pressemitteilung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird vor Spam-Mails gewarnt, die im Namen von mehreren Bundesbehörden verschickt wurden und schädliche Anhänge und Links beinhalten. Das BSI ruft zu besonderer Vorsicht auf und warnt vor dem…

Fintechs im Fadenkreuz

Fintechs, also Bezahldienste wie Paypal und Klarna oder Finanz-Startups wie N26, haben sich längst durchgesetzt und gehören für Millionen Deutsche zum Alltag. Durch ihre hohe Verbreitung finden allerdings auch Hacker diese Bezahldienste immer interessanter: Laut einer aktuellen Kaspersky-Studie nehmen sich…

Rückblick 2019

Im Jahr 2019 ist die Zahl einzigartiger, schädlicher Bedrohungsobjekte, die durch die webbasierten Antivirenlösungen von Kaspersky identifiziert wurden, im Vergleich zum Vorjahr um knapp 13,7 Prozent angestiegen – so das Ergebnis der im Rahmen des Kaspersky Security Bulletin 2019/2020 veröffentlichten…

Hackerangriffe via Microsoft Office

Bei per E-Mail eingehenden Word-, RTF- oder anderen Office-Dokumenten sollte weiterhin besondere Vorsicht gelten. Diesmal haben es gleich zwei einschlägige Malware-Varianten in die Top 10 geschafft. Die Nase vorn hat dabei ein Angriffsversuch, der auf einer Schwachstelle des Word-Formeleditors basiert.…

Thunderbird: Sicherheitsupdate

In der aktuellen Thunderbird-Version 68.3 haben die Entwickler von Mozilla mehrere Sicherheitslücken geschlossen. Insgesamt stufen sie das Angriffsrisiko als „hoch“ ein.   Advertise on IT Security News. Lesen Sie den ganzen Artikel: Thunderbird: Sicherheitsupdate

Weihnachtsgeschenke sicher im Internet kaufen

Durchschnittlich 475 Euro planen die Deutschen dieses Jahr im Weihnachtsgeschäft für Geschenke auszugeben, so das Ergebnis einer Statista-Auswertung. Auch in dieser Saison ist daher zu erwarten, dass der Einzelhandel in den Monaten November sowie Dezember die größten Umsätze machen wird.…

Firefox ist angreifbar

Die Webbrowser Firefox und Firefox ESR sind angreifbar. Da der anonymisierende Tor Browser auf Firefox ESR aufbaut, ist er auch betroffen. Sind Attacken erfolgreich, könnten Angreifer die Browser abstürzen lassen, Daten leaken oder unter bestimmten Voraussetzungen sogar Schadcode ausführen.  …

Cyberangriff auf Hotels

Über 20 Hotels in Lateinamerika, Europa und Asien sind Opfer gezielter Malware-Attacken geworden. Weitere Hotels weltweit könnten betroffen sein. Das hat die Kaspersky Untersuchung der Kampagne RevengeHotels, die Betreiber aus dem Gastgewerbe ins Visier nimmt, gezeigt. Es besteht das Risiko,…

13 Tipps rund um den Cyber Monday

Der vorweihnachtliche Shopping-Orkan schickt bereits seine ersten Vorläufer … erst der Black Friday und am 2. Dezember nun der Cyber Monday sollen die Schnäppchenjäger auf Touren bringen. Dabei erfolgen Jahr für Jahr immer mehr Einkäufe online, mit den entsprechenden Folgen…

Sichere Online-Schnäppchenjagd

Der Black Friday und der Cyber Monday werden auch in Deutschland immer wichtiger. Doch wer als Kunde schnell ein Schnäppchen machen oder als Anbieter seine Produkte möglichst effizient verkaufen will, wird leicht zum Opfer von Cyberkriminellen. So fangen sich Verbraucher…

Kommentar zum Thema „Telekom-Router gehackt“

Das Internet der Dinge ist Fluch und Segen zugleich: Während vernetzte Geräte unseren Alltag optimieren und Unternehmen neue lukrative Geschäftsmöglichkeiten eröffnen, sind die Auswirkungen der zunehmenden Vernetzung auf unsere physische und digitale Sicherheit weniger positiv. Tatsache ist: Im gleichen Maße,…

Vorsicht vor Cyber-Betrug bei der Schnäppchenjagd

Während der Schnäppchenzeit im November und Dezember sollte man sich insbesondere vor Online-Betrügern schützen. Check Point hat hierzu wichtige Tipps. Da der Umsatz des Online-Einkaufsmarktes in den letzten Jahren stetig gestiegen ist, sind diese Plattformen zunehmend ein lukratives Ziel für…